ក្នុងរយៈពេលប៉ុន្មានថ្ងៃកន្លងមកនេះ អ្នកប្រើប្រាស់ Solana បានទទួលរងការវាយប្រហារដោយតួអង្គអាក្រក់ ជាមួយនឹង cryptos តម្លៃរាប់លានដុល្លារត្រូវបានលួចដោយតួអង្គអាក្រក់ដែលមិនស្គាល់។ នៅពេលនេះ កាបូបនៅតែត្រូវបានបង្ហូរ ទោះបីជាមានអត្រាយឺតជាងក៏ដោយ។
ក្រុមសន្តិសុខរបស់ Solana បានចំណាយពេលវេលារបស់ខ្លួនក្នុងការស្វែងរក ចំណុចបំពានហើយវាហាក់ដូចជាពិរុទ្ធជនដែលទំនងជាត្រូវបានរកឃើញ។
ទោះបីជាការពិតដែលថាការវាយប្រហារបានកំណត់គោលដៅអ្នកប្រើប្រាស់ Solana ក៏ដោយ វាហាក់ដូចជាថាវាមិនមែនជាកំហុសរបស់ Solana នោះទេ ផ្ទុយទៅវិញការស្តីបន្ទោសដែលត្រូវបានរាយការណ៍គឺស្ថិតនៅជាមួយអ្នកផ្តល់កាបូបភាគីទីបីគឺ Slope ។
Slope Hardware Wallets ជាប់ពាក់ព័ន្ធ
រហូតមកដល់ពេលនេះ Solana មាន បានបញ្ជាក់ បញ្ហានេះហាក់ដូចជាប៉ះពាល់តែកាបូបក្តៅរបស់ Slope ប៉ុណ្ណោះ ព្រោះមិនមានកាបូបផ្នែករឹង គោលដៅ.
ទោះជាយ៉ាងណាក៏ដោយ Solana devs សូមផ្តល់អនុសាសន៍យ៉ាងអស់ពីចិត្តថា អ្នកប្រើប្រាស់ Slope ទាំងអស់បង្កើតឃ្លាគ្រាប់ពូជថ្មី ដោយមិនគិតពីប្រភេទនៃកាបូបដែលពួកគេកំពុងប្រើនោះទេ។
"បង្កើតកាបូបឃ្លាគ្រាប់ពូជថ្មី និងតែមួយគត់ ហើយផ្ទេរទ្រព្យសម្បត្តិទាំងអស់ទៅកាបូបថ្មីនេះ។ ជាថ្មីម្តងទៀត យើងមិនណែនាំឱ្យប្រើឃ្លាគ្រាប់ពូជដូចគ្នានៅលើកាបូបថ្មីនេះដែលអ្នកមាននៅលើ Slope ទេ។ ប្រសិនបើអ្នកកំពុងប្រើកាបូបផ្នែករឹង សោរបស់អ្នកមិនត្រូវបានសម្របសម្រួលទេ។
យើងនៅតែធ្វើការវិនិច្ឆ័យយ៉ាងសកម្ម ហើយប្តេជ្ញាចិត្តក្នុងការបោះពុម្ពផ្សាយសាកសពពេញលេញ ទទួលបានមកវិញនូវការជឿទុកចិត្តរបស់អ្នក និងធ្វើឱ្យរឿងនេះត្រឹមត្រូវតាមដែលយើងអាចធ្វើបាន។
Herrings ក្រហម - អត់ទោស, Phantoms
ខណៈពេលដែលការស៊ើបអង្កេតលើការបំពានទិន្នន័យកំពុងដំណើរការនៅឡើយ វាត្រូវបានគេសន្មត់ថាជាដំបូងថាបញ្ហានេះកាន់តែរីករាលដាល ដោយសារកាបូប Phantom ក៏ត្រូវបានបង្ហូរផងដែរ។ យ៉ាងណាក៏ដោយ វាបានក្លាយទៅជាជាក់ស្តែងយ៉ាងឆាប់រហ័សថាកាបូប Phantom ដែលត្រូវបានគេកេងប្រវ័ញ្ច មានតាមពិតទៅ។ មិនមែនជាអ្នកប្រើប្រាស់ Phantom ជារៀងរហូតទេ។.
"ប្រសិនបើអ្នកបានប្រើ Slope ទាំងអស់ ពិចារណាកាបូបទាំងនោះត្រូវបានដុត។ គ្មានអ្វីដែលអាចបង្ហាញថា Phantom ខ្លួនឯងមានបញ្ហានោះទេ ទោះបីជាវាគួរឱ្យចាប់អារម្មណ៍ដែលមិនទាន់មានរបាយការណ៍អំពីអ្នកប្រើប្រាស់នៅលើ Solflare ដែលបានប្រើគ្រាប់ពូជរបស់ពួកគេនៅលើ Slope ផងដែរ ខណៈពេលដែលមានមនុស្សជាច្រើនជាមួយ Phantom ។
តាមពិត កាបូប Phantom ដែលត្រូវបានបង្ហូរចេញក៏បានប្រើ Slope ផងដែរ ដូចដែលបានបញ្ជាក់ដោយ Austin Federa ដែលជាប្រធានផ្នែកទំនាក់ទំនងនៅ Solana ។
ក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយនេះ ឃើញអ្នកអភិវឌ្ឍន៍ ក្រុមហ៊ុនសន្តិសុខ និងអ្នករួមវិភាគទានបុគ្គលមកពីទូទាំង Solana, Ethereum និងកាបូបឆ្លងខ្សែសង្វាក់រួមគ្នាដើម្បីស៊ើបអង្កេតពីអ្វីដែលដំបូងហាក់ដូចជាការលួចចូលខ្សែសង្វាក់ផ្គត់ផ្គង់ដ៏ធំ ដែលប៉ះពាល់ដល់ Solana និង Ethereum
— Austin Federa | sms (@Austin_Federa) ខែសីហា 3, 2022
សេចក្តីថ្លែងការណ៍នេះគឺនៅពេលក្រោយ បានបញ្ជាក់ ដោយ Phantom devs ដែលបានណែនាំផងដែរឱ្យអ្នកប្រើប្រាស់ Phantom ដែលបានបង្កើតកាបូបរបស់ពួកគេជាមួយ Slope ផ្ញើប្រាក់របស់ពួកគេទៅកាន់កាបូបដែលមិនមែនជា Slope ។
Seed Phrases ដែលគេចោទថាបានរក្សាទុកខាង Server-Side
ខណៈពេលដែលការស៊ើបអង្កេតនៅតែបន្ត របាយការណ៍ក៏កើតមានឡើងផងដែរដែលការរំលោភលើបណ្តាញ Solana តាមរយៈ Slope មិនមែនមកពីការសរសេរកូដដែលមិនពេញចិត្តនៅផ្នែកម្ខាងនៃ Slope នោះទេ - ផ្ទុយទៅវិញ ការរំលោភនេះត្រូវបានរាយការណ៍ថាបានកើតឡើងដោយសារតែ Slope loggging seed phrases នៅលើ servers របស់ពួកគេ។
ការកែតម្រូវ - កាបូប Slope មិនបានផ្ញើឃ្លាគ្រាប់ពូជទៅដៃគូខាងក្រៅទេ ប៉ុន្តែប្រហែលជាបានកត់ត្រាពួកវានៅលើម៉ាស៊ីនមេកណ្តាលផ្ទាល់ខ្លួនរបស់ពួកគេ។ សុំទោសដែលចេញមុខមុនបន្តិច សពនៅតែដំណើរការ រង់ចាំការប្រកាសពីក្រុមដើម្បីការបញ្ជាក់ពិត។
- foobar (@ 0xfoobar) ខែសីហា 3, 2022
ការអនុវត្តមិនត្រឹមត្រូវនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតនេះហាក់ដូចជាបាននាំឱ្យកាបូបប្រហែល 9000 ត្រូវបានបង្ហូរចេញពីរូបិយប័ណ្ណគ្រីបតូជាច្រើន ដោយចំនួនដ៏ធំបំផុតគឺនៅក្នុង SOL និង USDC ។
ការស៊ើបអង្កេតនៅតែកំពុងបន្ត ហើយក្រោយការធ្វើកោសល្យវិច័យនឹងត្រូវផ្សព្វផ្សាយដោយគ្រប់ភាគីពាក់ព័ន្ធ នៅពេលដែលវិធីសាស្ត្រវាយប្រហារពិតប្រាកដត្រូវបានបញ្ជាក់។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/slope-wallets-assumed-to-be-the-culprit-of-the-solana-attack/